La Comissió Electoral del Regne Unit va revelar recentment una bretxa cibernètica que va passar inadvertida durant més d’un any. La Comissió, encarregada de supervisar les eleccions i de regular les finances polítiques, va revelar que “actors hostils” van infiltrar-se als seus servidors a l’agost de 2021, comprometent les dades de gairebé 40 milions de votants del Regne Unit. La violació no va ser descoberta fins l’octubre de 2022.
Els atacants van accedir al correu electrònic de la Comissió, als sistemes de control i a còpies dels registres electorals. L’agència de seguretat britànica GCHQ va trobar vincles amb hackers russos i programari maliciós dissenyat per bloquejar l’accés dels usuaris als fitxers. Les dades compromeses incloïen noms i adreces de votants del Regne Unit registrats des de 2014 fins a 2022, incloent-hi votants a l’estranger.
El retard en la divulgació pública es va deure al secret de la investigació en curs i a les contramesures adoptades. La Comissió va indicar la necessitat d’eliminar l’amenaça, avaluar el dany i col·laborar amb el Centre Nacional de Ciberseguretat abans de fer públic l’incident.
David Bicknell, analista principal a GlobalData, va expressar la seva preocupació sobre la governança cibernètica dels organismes públics del Regne Unit. Va qüestionar les prioritats en ciberseguretat de la Comissió i la qualitat de l’assessorament tècnic que van rebre. “Quina organització va assessorar la Comissió sobre les seves mesures de ciberseguretat?” va preguntar Bicknell, destacant el paper crucial de la Comissió en les eleccions.
El CEO de la Comissió Electoral, Shaun McNally, va expressar el seu penediment pelles mesures de seguretat insuficients. Va reconèixer l’amenaça constant a les organitzacions relacionades amb les eleccions per part de nacions hostils. No obstant això, va destacar la resiliència del procés electoral del Regne Unit a causa de la seva naturalesa dispersa i la seva dependència del recompte manual.
L’incident ha provocat debats sobre l’estat fragmentat de la seguretat informàtica del govern, generant preocupacions sobre la preparació cibernètica d’altres organismes públics.
Source: Australian Cybersecurity Magazine
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.